Настройка vpn-подключения в Gentoo. "Официальный" способ. Опции

[wanderer_mg]

Устаревшая версия (от 6.11.2006)

вот тут наиболее актуальная информация о настройке сети и vpn в Gentoo

В данной статье будет предполагаться, что:
все делается от имени пользователя root
eth0 - соединение с локальной сетью Корбина
ppp0 - vpn-соединение

Перейдем к делу:

1. Собираем необходимые пакеты:
Нам понадобится версия baselayout из нестабильной ветки (~x86):

Код

echo "sys-apps/baselayout ~x86" >> /etc/portage/package.keywords

либо (если не уверены в своих познаниях в Gentoo)

Код

grep "sys-apps/baselayout" /etc/portage/package.keywords > /dev/null  || echo "sys-apps/baselayout ~x86" >>  /etc/portage/package.keywords

Код

emerge -av sys-apps/baselayout
etc-update

(будьте ОЧЕНЬ внимательны, т.к. обновление коснется многих системных файлов настройки)

Утилита управления роутингом и DHCP-клиент (имхо, более удобный, нежели dhcpc)

Код

emerge -av sys-apps/iproute2 net-misc/pump

PPP-клиент. Т.к. в корбине не используется MPPE-MPPC, отрубаем соотв. опцию от греха подальше (т.к. она до сих пор является экспериментальной):

Код

USE="-mppe-mppc" emerge -av net-dialup/ppp

PPTP-клиент, без всяких графических оболочек

Код

USE="-tcltk" emerge net-dialup/pptpclient

2. правим конфигурационный файл /etc/conf.d/net:

Код

modules=( "iproute2" )
modules=( "pump" )

config_eth0=( "dhcp" )

dhcp_eth0="nogateway nodns"

routes_eth0=(                # Прописываем роутинги
        "10.0.0.0/8 via <шлюз>"

        "195.14.50.1 via <шлюз>"
        "195.14.50.16 via <шлюз>"
        "195.14.50.21 via <шлюз>"
        "195.14.50.26 via <шлюз>"

        "195.14.38.0/24 via <шлюз>"
        "195.14.40.0/24 via <шлюз>"

        "85.21.79.0/24 via <шлюз>"
        "85.21.90.0/24 via <шлюз>"
        "85.21.52.254 via <шлюз>"
        "62.205.179.146 via <шлюз>"
        "83.102.146.96/27 via <шлюз>"
)

config_ppp0=( "ppp" )
link_ppp0="pty 'pptp vpn.corbina.net --nolaunchpppd'"
username_ppp0='login'             # логин для и-нета
password_ppp0='password'         # пароль для и-нета

pppd_ppp0=(
        "updetach"
        "noauth"
        "defaultroute"
#        "lcp-echo-interval 15"
#        "lcp-echo-failure 3"
)

depend_ppp0() {            # перед запуском соединения с интернетом
        need net.eth0        # обязательно должно быть поднято соединение
}                # с локальной сетью

3. Удаляем старый файл запуска (если он был), и создаем новый:

Код

cd /etc/init.d
rm net.ppp0
ln -s net.lo net.ppp0

4. Добавляем соединения в список автоматически запускаемых при загрузке системы:

Код

rc-update add net.eth0 default
rc-update add net.ppp0 default

5. Редактируем файлик /etc/resolv.conf:

Код

search corbina.ru
nameserver 195.14.50.1
nameserver 195.14.50.21

6. По мотивам вот этого поста создаем файлики /etc/ppp/ip-up.local

Код

echo "route del \$5 dev ppp0" >> /etc/ppp/ip-up.local
echo "route add -host \$5 gw <шлюз>" >> /etc/ppp/ip-up.local

и /etc/ppp/ip-down.local:

Код

echo "route del -host \$5 gw <шлюз>" >> /etc/ppp/ip-down.local

7. (пере)запускаем соединения:

Код

/etc/init.d/net.eth0 restart
/etc/init.d/net.ppp0 restart

8. Проверяем:

Код

# ping -c 4 homenet.corbina.ru
PING homenet.corbina.ru (85.21.79.25) 56(84) bytes of data.
64 bytes from homenet.corbina.net (85.21.79.25): icmp_seq=1 ttl=59 time=1.68 ms
64 bytes from homenet.corbina.net (85.21.79.25): icmp_seq=2 ttl=59 time=1.61 ms
64 bytes from homenet.corbina.net (85.21.79.25): icmp_seq=3 ttl=59 time=1.62 ms
64 bytes from homenet.corbina.net (85.21.79.25): icmp_seq=4 ttl=59 time=1.60 ms

--- homenet.corbina.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 1.604/1.631/1.687/0.059 ms
===========
# ping -c 4 ya.ru
PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=58 time=4.42 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=58 time=3.74 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=3 ttl=58 time=5.31 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=4 ttl=58 time=4.37 ms

--- ya.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 3.745/4.463/5.312/0.562 ms

Сообщение отредактировал wanderer_mg - Jun 14 2008, 11:45

[Weaver]

Так в чём последняя проблема в отсутвии mppe что ли?

[tommy-kun]

># USE="-mppe-mppc" emerge -av net-dialup/ppp net-dialup/pptpclient

В других источниках как раз без "-" в USE. Тоесть не отключать а включать поддержку mppe-mppc.

Конкретно пишут:
File: /etc/make.conf
USE="mppe-mppc"

И ещё там патчить кернел вот отсюда
http://mppe-mppc.alphacron.de
если версия кернела меньше 2.6.15

Сообщение отредактировал tommy-kun - Mar 31 2006, 08:36

[Weaver]

># USE="-mppe-mppc" emerge -av net-dialup/ppp net-dialup/pptpclient

В других источниках как раз без "-" в USE. Тоесть не отключать а включать поддержку mppe-mppc.

Конкретно пишут:
File: /etc/make.conf
USE="mppe-mppc"

И ещё там патчить кернел вот отсюда
http://mppe-mppc.alphacron.de
если версия кернела меньше 2.6.15

mppe тут я как понял нипричём. У меня и без него теперь пашет.

[unr303]

Ядро патчить не надо, достаточно включить соответствующие опции. Там уже все есть.
У кого ppp с ~x86? На последней версии проблем не наблюдается (2.4.3-r13)?

[unr303]

Предлагаю пару модификаций в конфиг

Код

hotplug_eth0="yes"
routes_eth0=(
        "10.0.0.0/8     via 10.X.0.17" # LAN
        "195.14.50.0/24 via 10.X.0.17"
        "195.14.40.0/24 via 10.X.0.17" # VPN
        "85.21.79.0/24  via 10.X.0.17" # Homenet
        "85.21.90.0/24  via 10.X.0.17"
        "83.102.232.1   via 10.X.0.17" # VPN
        "85.21.52.254   via 10.X.0.17" # TV
)
mtu_eth0="1500"
pppd_ppp0=(
        "ktune"
        "updetach"      # WARNING: If you don't specify this then we will
                               # not wait for the actual PPP link to go up
#        "debug"         # Enables syslog debugging
        "noauth"        # Do not require the peer to authenticate itself
#        "dump"
        "defaultroute"  # Make this PPP interface the default route
)
dns_servers_eth0="195.14.50.1 195.14.50.21"
dns_search_eth0="corbina.net"
dns_options_eth0=( "timeout 1" "rotate" )

pppd версии 2.4.3 зачем-то начал добавлять роут к удаленной точке через дефолтный гейт на ppp0, как результат - петля: туча пакетов курсирует внутри интерфейса, но в наружу ничего не идет. Причем засада в том, что нужно время на поднятие ppp0 и даже после этого кривой роут появляется не сразу. Если кто с таким же столкнулся, ниже идет лечение

Код

$ cat > /etc/init.d/fix.ppp0

Код

#!/sbin/runscript

depend() {
    need net.ppp0
}

start() {
    local tryn=0
    local maxtry=30

    einfo "Waiting for ppp0 to be up"
    tryn=0
    while ! /sbin/ifconfig ppp0 >/dev/null 2>/dev/null
    do
        tryn=`expr ${tryn} + 1`
        [ ${tryn} -gt ${maxtry} ] && break
        sleep 1
    done
    if [ ${tryn} -gt ${maxtry} ]
    then
        eerror "ppp0 still seems to be down after ${maxtry} seconds. Aborting"
        return 1
    fi

    local ppp0gw=`/sbin/ifconfig ppp0 | /bin/grep 'P-t-P' | cut -d ':' -f 3 | cut -d ' ' -f 1`

    einfo "Waiting for bogous route to ${ppp0gw} to appear"
    tryn=0
    while [ ${tryn} -le ${maxtry} ]
    do
        [ "`route -n | grep ppp0 | cut -d ' ' -f 1 | grep ${ppp0gw}`" ] && break
        tryn=`expr ${tryn} + 1`
        sleep 1
    done
    if [ ${tryn} -gt ${maxtry} ]
    then
        eerror "There is still no bogous route after ${maxtry} seconds. Aborting"
        return 1
    fi

    einfo "Removing bogous route"
    route del ${ppp0gw}
}

Код

$ rc-update add fix.ppp0 default

Еще почему-то иногда ppp перестает собираться: просто make останавливается и все.. По -dv ничего не понятно, никаких солбщений нет, просто дебаговый вывод прерывается на полуслове, в логах тоже самое. Странно, но лечится с помощью

Код

emerge --unmerge ppp
emerge ppp

[Зубастый Лебедь]

-

Сообщение отредактировал Зубастый Лебедь - Sep 2 2009, 10:21

[unr303]

Мandrake не есть тоже самое что Gentoo. Иди в другой раздел.

[Нюра]

Код

# /etc/init.d/net.ppp0 start
* Caching service dependencies ...                                                                     [ ok ]
* Starting ppp0
*   Bringing up ppp0
*     ppp
*     No loaded modules provide "ppp" (ppp_start)                                                      [ !! ]

и тут не хочет

[unr303]

и тут не хочет

Если обновляла ядро, то проверь, что все включено. Кроме того теперь udev, а не devfs, проверь в этом плане тоже. И даже больше, если обновляла baselayout на ~x86, то половину /etc/conf.d/ надо перенастраивать на новый лад (скоро будет init-ng!).

[Нюра]

всё есть, кроме нового baselayout
то есть выход один - синькаться???
а почему тогда для диалапа ppp работает?
зы - что они там с ума посходили - каждый месяц новый формат конфигов ((

[unr303]

всё есть, кроме нового baselayout
то есть выход один - синькаться???

Да. Старый /etc/init.d/vpn должен работать, надо только адрес сервера поменять.

а почему тогда для диалапа ppp работает?

Не телепат

зы - что они там с ума посходили - каждый месяц новый формат конфигов ((

Это ты зря. Форматы конфигов меняются не каждый месяц, да и они стараются, чтобы скрипты работали и со старыми. Все это надо для того, чтобы уйти от старого init на новую систему. Посмотри хотя бы на сетевые скрипты: раньше их туча лежала в /etc/init.d и куча конфигов была в /etc/conf.d, все было разбросано по разным конфигам. Сейчас все в одном хорошо структурированном /etc/conf.d/net и единый скрипт обслуживания интерфейсов /etc/init.d/net.lo+симлинки. Я уж не говорю про времена, когда половина настроек лежала в /etc/rc.conf....

[Нюра]

согласна с тобой, погорячилась

если обновляла baselayout на ~x86, то половину /etc/conf.d/ надо перенастраивать на новый лад (скоро будет init-ng!).

отсюда поподробней - обновилась до baselayout-1.11.14-r6(~x86)
если есть оффиц.дока, залить можешь?
всё равно по твоему старому способу даже и не шевелится, по "оффициальному" - всё так же

Код

No loaded modules provide "ppp" (ppp_start)

вот кусок из lsmod

Код

Module                  Size  Used by
ppp_async               8640  0
ppp_generic            24212  1 ppp_async
slhc                    6080  1 ppp_generic

ядро 2.6.12... обновлять что-ли тоже???
хотя вроде когда щас переставляла ppp до 2.4.3-r13 он вроде пискнул, что собранная версия будет рабочей только для =<2.6.14 из-за mppe-mppc


Сообщение отредактировал Нюра - Apr 8 2006, 16:49

[unr303]

если есть оффиц.дока, залить можешь?

Какая дока?

всё равно по твоему старому способу даже и не шевелится, по "оффициальному" - всё так же

Поставь DEBUG=1 внутри скрипта и посмотри, что пишет.

ядро 2.6.12... обновлять что-ли тоже???
хотя вроде когда щас переставляла ppp до 2.4.3-r13 он вроде пискнул, что собранная версия будет рабочей только для =<2.6.14 из-за mppe-mppc

Да... было там что-то по этому поводу в ядре, вот только вроде уже давно.

[Нюра]

Какая дока?

насчёт перемен в /etc/conf.d, связанных с baselayout'ом

Поставь DEBUG=1 внутри скрипта и посмотри, что пишет.

Код

# vpn start
* Connecting to VPN ...
VPN: ip of VPN server detected as 195.14.40.8
VPN: starting pppd
VPN: deleting default route
VPN: adding route to LAN
VPN: adding routes to homenet
VPN: doing something usefull
VPN: adding route to VPN server
VPN: adding routes to DNS servers
VPN: adding route to Internet
SIOCADDRT: No such device
* VPN connection test failed                                                                           [ ok ]

[unr303]

насчёт перемен в /etc/conf.d, связанных с baselayout'ом

Сомневаюсь, что такое в природе есть. Просто следи за etc-update и меняющимися /etc/*.example

Код

# vpn start
* Connecting to VPN ...
VPN: ip of VPN server detected as 195.14.40.8
VPN: starting pppd
VPN: deleting default route
VPN: adding route to LAN
VPN: adding routes to homenet
VPN: doing something usefull
VPN: adding route to VPN server
VPN: adding routes to DNS servers
VPN: adding route to Internet
SIOCADDRT: No such device
* VPN connection test failed                                                                           [ ok ]

Да... всего-то ppp0 не поднимается. Не знаю почему, сама колдуй.

[Нюра]

поколдовала...
подымается на 3 секунды

Код

SIOCADDRT: Network is down
* VPN connection test failed                                                                                               [ ok ]

может ядро???
кроме того, что там будет встроенный mppe-mppc, а у меня просто патченное - что ещё может быть?
или где ещё в /etc порыться, а?

[unr303]

поколдовала...
подымается на 3 секунды

Код

SIOCADDRT: Network is down
* VPN connection test failed                                                                                               [ ok ]

Проверь маршруты (читай тут VPN Одинаковые адреса пира и сервера и тут Настройка vpn-подключения в Gentoo. "Официальный" способ. )

может ядро???

А ты включала поддержку всяких GRE/mppe?

кроме того, что там будет встроенный mppe-mppc, а у меня просто патченное - что ещё может быть?

Я ничего не патчил, просто включил в ядре опции ( corbina + gentoo ) и ppp мержил с +mppe-mppc.

или где ещё в /etc порыться, а?

Поробуй сначала ручками подднять ppp0 и чтобы он не отваливался. Когда получится выбирай либо официальный способ (править /etc/conf.d/net либо оставайся на старом /etc/init.d/vpn).


Сообщение отредактировал loopa - Apr 9 2006, 12:20

[Нюра]

понимаешь, у меня тут такая штука выходит - через мопед когда лезу, всё нормально pppd поднимается, не рухает, но ни один адрес не открывается. никуда не идёт
твоим способом он тоже уже послушно пытается подняться, но только вот на 3 секунды
ДНСы нормально прописываются во всех случаях
это уже не с ппп проблема, выходит
я вчера просинькалась, пересобрала систему+ppp-pptpclient-baselayout, ядро старое оставила (2.6.12) с которым всегда всё работало до этого корбиновского дауна
etc-update никаких сетевых конфигов не трогал
вот за 3 секунды успела ifconfig

Код

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:C0:26:AB:CF:A5  
          inet addr:10.176.19.89  Bcast:10.176.255.255  Mask:255.255.0.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1709417 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1957 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:122158004 (116.4 Mb)  TX bytes:433962 (423.7 Kb)
          Interrupt:11 Base address:0xd800
                                
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:124 errors:0 dropped:0 overruns:0 frame:0
          TX packets:124 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:30690 (29.9 Kb)  TX bytes:30690 (29.9 Kb)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:89.178.81.71  P-t-P:195.14.40.8  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1370  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:30 (30.0 b)  TX bytes:30 (30.0 b)

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.21.52.94     10.176.0.17     255.255.255.255 UGH   0      0        0 eth0
195.14.50.1     10.176.0.17     255.255.255.255 UGH   0      0        0 eth0
195.14.50.21    10.176.0.17     255.255.255.255 UGH   0      0        0 eth0                                  
195.14.40.8     10.176.0.17     255.255.255.255 UGH   0      0        0 eth0                                
85.21.90.0      10.176.0.17     255.255.255.0   UG    0      0        0 eth0
85.21.79.0      10.176.0.17     255.255.255.0   UG    0      0        0 eth0
10.176.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0              
10.0.0.0        10.176.0.17     255.0.0.0       UG    0      0        0 eth0              
127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo    

где засада-то?

Сообщение отредактировал Нюра - Apr 9 2006, 14:55

[unr303]

Хм... Ты подними pppd руками с debug и dump и погляди, что он будет говорить в лог. Так ничего не понятно (не может же ppp0 отваливаться от отсутствия дефолтного маршрута на него? а на сам vpn-сервер роут есть). И попробуй все-таки обновить ядро, все равно в твоей версии куча уязвимостей.

[Нюра]

вот, ядро новое (2.6.15), руками чо-то не получается, крякозяблики выдаёт, но вот получите /var/log/messages

Код

Apr  9 21:42:41 Spica pptp[13163]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated              
Apr  9 21:42:41 Spica pptp[13166]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Con
nection-Request'                                                                                                        
Apr  9 21:42:41 Spica pptp[13166]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply        
Apr  9 21:42:41 Spica pptp[13166]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.                
Apr  9 21:42:42 Spica pptp[13166]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Req
uest'                                                                                                                  
Apr  9 21:42:42 Spica pptp[13166]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.                  
Apr  9 21:42:42 Spica pptp[13166]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's ca
ll ID 19186).                                                                                                          
Apr  9 21:42:42 Spica pppd[13170]: pppd 2.4.3 started by root, uid 0                                                    
Apr  9 21:42:42 Spica pppd[13170]: Using interface ppp0                                                                
Apr  9 21:42:42 Spica pppd[13170]: Connect: ppp0 <--> /dev/pts/3                                                        
Apr  9 21:42:44 Spica pppd[13170]: CHAP authentication succeeded                                                        
Apr  9 21:42:44 Spica pppd[13170]: CHAP authentication succeeded                                                        
Apr  9 21:42:44 Spica pppd[13170]: local  IP address 89.178.91.112                                                      
Apr  9 21:42:44 Spica pppd[13170]: remote IP address 195.14.40.8                                                        
Apr  9 21:42:45 Spica rc-scripts: Configuration not set for ppp0 - assuming dhcp                                        
Apr  9 21:42:45 Spica dhcpcd[13570]: dhcpStart: interface ppp0 is not Ethernet or 802.2 Token Ring                  
Apr  9 21:43:03 Spica rc-scripts: VPN connection test failed                                                            
Apr  9 21:43:08 Spica pppd[13170]: Hangup (SIGHUP)                                                                      
Apr  9 21:43:08 Spica pppd[13170]: Connect time 0.4 minutes.                                                            
Apr  9 21:43:08 Spica pppd[13170]: Sent 0 bytes, received 0 bytes.                                                      
Apr  9 21:43:08 Spica pppd[13170]: Connection terminated.                                                              
Apr  9 21:43:09 Spica pppd[13170]: Exit.                                                                                
Apr  9 21:43:09 Spica pptp[13194]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error          
Apr  9 21:43:09 Spica pptp[13194]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log          
Apr  9 21:43:09 Spica pptp[13166]: anon log[callmgr_main:pptp_callmgr.c:231]: Closing connection (unhandled)            
Apr  9 21:43:09 Spica pptp[13166]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Reque
st'                                                                                                                    
Apr  9 21:43:09 Spica pptp[13166]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)          

на диалапе то же самое

Код

Apr  9 22:13:33 Spica pppd[14110]: pppd 2.4.3 started by root, uid 0                                                    
Apr  9 22:13:33 Spica pppd[14110]: Using interface ppp0                                                                
Apr  9 22:13:33 Spica pppd[14110]: Connect: ppp0 <--> /dev/ttyS0                                                        
Apr  9 22:13:34 Spica pppd[14110]: PAP authentication succeeded                                                        
Apr  9 22:13:34 Spica PPP BSD Compression module registered                                                            
Apr  9 22:13:34 Spica PPP Deflate Compression module registered                                                        
Apr  9 22:13:34 Spica pppd[14110]: local  IP address 213.145.38.229                                                    
Apr  9 22:13:34 Spica pppd[14110]: remote IP address 213.145.32.178                                                    
Apr  9 22:13:34 Spica pppd[14110]: primary   DNS address 213.145.47.147                                                
Apr  9 22:13:34 Spica pppd[14110]: secondary DNS address 213.145.43.50                                                  
Apr  9 22:13:35 Spica rc-scripts: Configuration not set for ppp0 - assuming dhcp                                        
Apr  9 22:13:35 Spica dhcpcd[14520]: dhcpStart: interface ppp0 is not Ethernet or 802.2 Token Ring                      
Apr  9 22:14:21 Spica pppd[14110]: Terminating on signal 15                                                            
Apr  9 22:14:21 Spica pppd[14110]: Connect time 0.8 minutes.                                                            
Apr  9 22:14:21 Spica pppd[14110]: Sent 0 bytes, received 0 bytes.                                                      
Apr  9 22:14:21 Spica pppd[14110]: Connection terminated.                                                              
Apr  9 22:14:21 Spica pppd[14110]: Exit.                                  

[unr303]

Честно говоря, не знаю. Но могу предположить, что проблема как-то связана с dhcp, вернее с

rc-scripts: Configuration not set for ppp0 - assuming dhcp

В том смысле, что возможно конфиги не нравятся. Попробуй убить /etc/ppp (можешь перемержить ppp чтобы каталог вернулся), /etc/conf.d/net* и убедись, что /etc/init.d/net.eth0 и /etc/init.d/ppp0 - есть симлинки на /etc/init.d/net.lo (~20кб). После этого сделай по официальному способу (только не пихай все в ppp0, а сделай 0 и 1).

[Нюра]

уффф, наладила!
просто не заметила, что baselayout собрался не ~x86 (при обновлении убрала, думала, что и так нужная версия будет, ан нет), так что теперь собрался нужный, и пересобрала ppp со снесением /etc/ppp
так что по твоему старому способу всё и заработало, как и было
спасибо за поддержку, как всегда

[Mad Deer]

обновил baselayout и ppp
теперь vpn не поднимается.
т.е. поднимается, но тот же падает.

в роуте:
maddeer@maddeer.ru ~ $ route [20:46]
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.14.40.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0
85.21.90.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0
195.14.50.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0
85.21.79.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0
10.193.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 10.193.0.17 255.0.0.0 UG 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.193.0.17 0.0.0.0 UG 0 0 0 eth0

как мне его дефолтным сделать

в т.е. поднимается, но тот же падает.

в роуте:
maddeer@maddeer.ru ~ $ route [20:46]
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.14.40.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0
85.21.90.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0
195.14.50.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0
85.21.79.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0
10.193.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 10.193.0.17 255.0.0.0 UG 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.193.0.17 0.0.0.0 UG 0 0 0 eth0

как мне его дефолтным сделать

в т.е. поднимается, но тот же падает.

в роуте:
maddeer@maddeer.ru ~ $ route [20:46]
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.14.40.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0
85.21.90.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0
195.14.50.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0
85.21.79.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0
10.193.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 10.193.0.17 255.0.0.0 UG 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.193.0.17 0.0.0.0 UG 0 0 0 eth0

как мне его дефолтным сделать ?

в /etc/conf.d/net
pppd_ppp0=(
"updetach"
"noauth"
"defaultroute"
"lcp-echo-interval 15"
"lcp-echo-failure 3"
# "debug"
)

а он его никак не сделает default

[wanderer_mg]

По моим наблюдениям, default route не назначается для vpn в тех случаях, когда он указан для eth0. Поэтому, в своем конфиге я и юзаю строчку:
dhcp_eth0="nogateway"
а также руками прописываю все возможные роутинги для локальных ресурсов.

[Mad Deer]

у меня эта часть такая:
config_eth0=( "dhcp" )
dhcp_eth0=("nogateway")

routes_eth0=(
"10.0.0.0/8 via 10.193.0.17" # LAN
"195.14.50.0/24 via 10.193.0.17"
"195.14.40.0/24 via 10.193.0.17" # VPN
"85.21.79.0/24 via 10.193.0.17" # Homenet
"85.21.90.0/24 via 10.193.0.17"
"83.102.232.1 via 10.190.0.17" # VPN
"85.21.52.254 via 10.193.0.17" # TV
)

правда сейчас ничего проверить не смогу инет скончался окончательно.

[Mad Deer]

вроде победил. посмотрим сколько продержится

для sys-apps/baselayout-1.12.0_pre17-r2 надо fix.ppp0 поправить.
добавить в конце
route del ${ppp0gw}
route del default
route add default ppp0

у меня после этого зароботало.

[wanderer_mg]

Обновил руководство. Жду исправлений и дополнений. Только очень прошу: поясняйте и обосновывайте те строки и исправления, которые вы хотите внести в руководство.

[unr303]

Код

# echo "sys-apps/baselayout ~x86" >> /etc/portage/package.keywords

Ну нафиг! По 10му разу его туда добавлять....

Код

grep "sys-apps/baselayout" /etc/portage/package.keywords > /dev/null || echo "sys-apps/baselayout ~x86" >> /etc/portage/package.keywords

Код

# etc-update (будьте ОЧЕНЬ внимательны, т.к. обновление коснется многих системных файлов настройки)

Лично я бы делал copy&paste из браузера в шелл, а потому

Код

echo "Будьте ОЧЕНЬ внимательны, т.к. обновление коснется многих системных файлов настройки"
etc-update

2. правим конфигурационный файл /etc/conf.d/net:

Для новичков:

Код

vim /etc/conf.d/net
:1,$s/<шлюз>/10.XXX.0.17

XXX - это естественно номер вашей подсети.
Нажать INSERT для перехода в режим "редактирования"
Чтобы сохранить и выйти жмем ESCAPE и вводим

Код

:wq

Код

routes_eth0=(                # Прописываем роутинги
        # VPN
        "195.14.40.9 via <шлюз>"
        "195.14.40.13 via <шлюз>"
        "195.14.40.14 via <шлюз>"
        "195.14.40.15 via <шлюз>"
        "195.14.40.6 via <шлюз>"
        "195.14.40.7 via <шлюз>"
        "195.14.40.8 via <шлюз>"

    # Почтовый сервер post.ru
        "195.14.50.16 via <шлюз>"

    # Сервер статистики
        "195.14.50.26 via <шлюз>"

Какой смысл добавлять по одному хосту? Снова введут новые сервера и опять править? Маршрутизаторы корбины пользуются правилами для подсетей, а не конкретных хостов, так почему ты игнорируешь сети и упрямо прописываешь хосты?

Код

    # Фиг знает, что это за адрес, но он есть во всех скриптах маршрутизации в Корбине, которые мне довелось увидеть
        "85.21.52.254 via <шлюз>"

tv.corbina.ru

Код

        "lcp-echo-interval 15"
        "lcp-echo-failure 3"

У меня с этим отваливалось.

3. Удаляем старый файл запуска (если он был), и создаем новый:

Код

# cd /etc/init.d
# rm net.ppp0
# ln -s net.lo net.ppp0

Код

cd /etc/init.d
rm net.ppp0
ln -s net.lo net.ppp0

В остальных местах тоже copy&paste.

[Mad Deer]

# Фиг знает, что это за адрес, но он есть во всех скриптах маршрутизации в Корбине, которые мне довелось увидеть
"85.21.52.254 via <шлюз>"

это сервер corbina.tv с которого трансляция идёт.

Сообщение отредактировал Mad Deer - May 11 2006, 22:07